Sikkerhedshuller i Mozilla Thunderbird og Firefox

Mozilla beder alle brugere om at opdatere sine 2 populære produkter Firefox og Thunderbird

Mozilla har udsendt et par sikkerhedsopdateringer for at rette sårbarheder i gruppen produkter.

Der er tale om browseren Firefox, Firefox ESR og E-Mail klienten Thunderbird.

Enhver kan udnytte nogle af sårbarhederne til at opnås Admin rettigheder over et system der benytter disse 3 softwarepakker. CISA advarer iøvrigt om dette da de er meget populære.

Derfor bør både brugere og administratorer af ovenstående Mozilla programmer gennemgå Mozillas Advisory: Firefox 95, Firefox ESR 91.4.0 og Thunderbird 91.4.0.

Der skal med andre ord installeres de nødvendige opdateringer.

Se mere her:

Cybersikkerhed & Nyheder

Gratis Log4J scannere til test af LOG4SHELL sikkerhedshullet
| | | |

Gratis Log4J scannere til test af LOG4SHELL sikkerhedshullet

afMichael Rasmussen Cybersecurity, LOG4J, LOG4SHELL, Penetrationstest, Ransomware

Vi har prøvet at lave en komplet liste (nye kommer til hver time) over scanner, web eller runtime systemer til at detektere en af de værste sikkerhedshuller i mands minde nemlig Apaches LOG4SHELL. Sikkerhedshullet er under aktiv udnyttelse blandt hackere at vi anbefaler at slukke for systemer og patche til den seneste version 2.3.2, og…

Cyberthreat, danger
| | | | | |

Hjernen er ikke skabt til risikovurderinger i den moderne verden

afHenning Sand Sørensen Cybersecurity, Hacking, IT-Sikkerhed, Kryptering, Malware, Ransomware, Sikkerhedshuller

Interessenter og CISOs har en tendens til at have forskellige perspektiver på at vurdere risikoen for en potentiel cybersikkerhedshændelse. Forståelse af de psykologiske aspekter kan dog hjælpe med at bygge bro over kløften. Næsten fire årtier er gået siden udgivelsen af Brain, en af de første computervira, der gik verden rundt. Siden da har vi…

Palestinian Hackers Use New NimbleMamba
| | | |

Hackere implementerer ny malware-kampagne

afHenning Sand Sørensen Cybersecurity, Hacking, Kryptering, Ransomware, TA402

Den palæstinensiske APT-gruppe TA402, også kendt som Molerats blev spottet ved hjælp af et nyt implantat ved navn NimbleMamba i en cyberspionagekampagne, der udnytter geofencing og URL-omdirigeringer til legitime websteder. Kampagnen blev opdaget af Proofpoint, hvis analytikere observerede tre variationer af smittekæden, der alle var rettet mod regeringer i mellemøstlige lande, udenrigspolitiske tænketanke og et…

Operational Technology.jpg
| | | | | |

Snesevis af designfejl i OT-produkter

afHenning Sand Sørensen Cybersecurity, Cybersikkerhed, Hacking, IT-Sikkerhed, Malware, OT, Sikkerhedshuller

OT:ICEFALL-rapporten viser, at producenter af operationel teknologi er nødt til at forbedre sikkerheden på deres enheder. Et nyt forskningsprojekt har afdækket 56 sårbarheder i operationelle teknologienheder (OT) fra 10 forskellige leverandører, som alle stammer fra designet eller funktionalitet snarere end programmeringsfejl. Dette fremhæver, at på trods af den øgede opmærksomhed, denne type kritiske enheder har…

billede-1-31
| |

Sælg IT-sikkerhed ind til ledelsen

afMichael Rasmussen Center for Cybersikkerhed, Cybersecurity, Cybersikkerhed

I denne måned oktober sætter vi fokus på IT sikkerhed og Cybersikkerhed. I kampagnen fra bl.a. Erhvervsstyrelsen fremgår følgende råd: Som IT-sikkerhedsansvarlig kan det være svært at overbevise ledelsen om, at der skal investeres i IT-sikkerhed. Få gode råd til, hvordan du kan gøre her. For mange virksomhedsledere og medarbejdere i små og mellemstore virksomheder…

cloud, network, website-6515064.jpg
| | | |

Specifikke trin som virksomheder kan tage for at forhindre og reagere på angreb

afHenning Sand Sørensen Cybersecurity, Hacking, Malware, Phishing, Ransomware

Ransomware-angreb på store virksomheder som T-Mobile dominerer overskrifterne, men små og mellemstore virksomheder (SMV’er) tegner sig for mindst halvdelen af alle ransomware-angreb, hvis ikke tættere på to tredjedele, ifølge det amerikanske Department of Homeland Security. Faktisk er ransomware er den mest almindelige cybertrussel for en SMV’er. For at forstå hvorfor SMV’er er primære mål for…